added a slide about keys.openpgp.org
This commit is contained in:
parent
49a1684148
commit
ea2922d7a8
|
@ -39,7 +39,7 @@ outputs = ["Reveal"]
|
|||
# SICUREZZA
|
||||
|
||||
![security](security.png)
|
||||
|
||||
|
||||
---
|
||||
|
||||
{{% section %}}
|
||||
|
@ -62,7 +62,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
|
|||
|
||||
* Gestione delle chiavi
|
||||
|
||||
* Autenticazione
|
||||
* Autenticazione
|
||||
|
||||
* Firma digitale
|
||||
|
||||
|
@ -72,10 +72,10 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
|
|||
|
||||
#### GnuPG (Gnu Privacy Guard)
|
||||
|
||||
* E' una implementazione open source dello standard OpenPGP
|
||||
* E' una implementazione open source dello standard OpenPGP
|
||||
|
||||
* Non ha nessuna interfaccia grafica nativa
|
||||
|
||||
|
||||
{{% /section %}}
|
||||
|
||||
---
|
||||
|
@ -84,7 +84,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
|
|||
#### crittografia simmetrica
|
||||
|
||||
###### *la stessa chiave si usa per crittare e decrittare*
|
||||
|
||||
|
||||
problema: come scambiarsi la chiave in modo sicuro ?
|
||||
|
||||
![crittografia simmetrica](Symmetric-Encryption.png)
|
||||
|
@ -139,7 +139,7 @@ non serve scambiarsi la chiave in modo sicuro
|
|||
|
||||
---
|
||||
|
||||
### User ID
|
||||
### User ID
|
||||
|
||||
**_email, non necessariamente nome e cognome_**
|
||||
|
||||
|
@ -151,11 +151,11 @@ non serve scambiarsi la chiave in modo sicuro
|
|||
|
||||
---
|
||||
|
||||
#####
|
||||
#####
|
||||
|
||||
|
||||
|
||||
## la scadenza
|
||||
## la scadenza
|
||||
|
||||
* a cosa serve
|
||||
|
||||
|
@ -171,19 +171,19 @@ non serve scambiarsi la chiave in modo sicuro
|
|||
|
||||
#### Il certificato di revoca
|
||||
|
||||
```
|
||||
Se ci si dimentica la passphrase o se la propria chiave privata viene
|
||||
compromessa o persa, questo certificato di revoca può essere pubblicato
|
||||
per segnalare ad altri che la chiave pubblica non deve più essere usata.
|
||||
```
|
||||
Se ci si dimentica la passphrase o se la propria chiave privata viene
|
||||
compromessa o persa, questo certificato di revoca può essere pubblicato
|
||||
per segnalare ad altri che la chiave pubblica non deve più essere usata.
|
||||
|
||||
Una chiave pubblica revocata non può più essere usata per cifrare futuri
|
||||
messaggi.
|
||||
Una chiave pubblica revocata non può più essere usata per cifrare futuri
|
||||
messaggi.
|
||||
|
||||
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
|
||||
in passato, se si possiede ancora l'accesso alla chiave privata.
|
||||
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
|
||||
in passato, se si possiede ancora l'accesso alla chiave privata.
|
||||
|
||||
Il certificato deve essere stampato e/o salvato offline.
|
||||
Chiunque abbia accesso al certificato di revoca può rendere la chiave
|
||||
Il certificato deve essere stampato e/o salvato offline.
|
||||
Chiunque abbia accesso al certificato di revoca può rendere la chiave
|
||||
pubblica inutilizzabile.
|
||||
```
|
||||
|
||||
|
@ -193,7 +193,7 @@ pubblica inutilizzabile.
|
|||
|
||||
#### I revocatori designati
|
||||
|
||||
> Potete designare il possessore di un'altra chiave per revocare la vostra
|
||||
> Potete designare il possessore di un'altra chiave per revocare la vostra
|
||||
|
||||
> Deve godere della vostra massima fiducia
|
||||
|
||||
|
@ -214,31 +214,40 @@ Un keyserver e' un database contenente chiavi pubbliche
|
|||
* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
|
||||
o cambiare la scadenza.
|
||||
|
||||
---
|
||||
|
||||
## i keyservers
|
||||
|
||||
c'e' un nuovo tipo di keyserver per risolve alcuni problemi dei vecchi keyservers,
|
||||
ma non e' retrocompatibile:
|
||||
|
||||
> https://keys.openpgp.org/
|
||||
|
||||
|
||||
---
|
||||
|
||||
## web of trust
|
||||
|
||||
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
|
||||
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
|
||||
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
|
||||
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
|
||||
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
|
||||
oneroso o di difficile gestione il ricorso a una Certificate Authority.
|
||||
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
|
||||
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
|
||||
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
|
||||
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
|
||||
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
|
||||
oneroso o di difficile gestione il ricorso a una Certificate Authority.
|
||||
|
||||
|
||||
---
|
||||
|
||||
## firma delle chiavi
|
||||
## firma delle chiavi
|
||||
|
||||
#### pgp key signing party
|
||||
|
||||
Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
|
||||
|
||||
Firmando una chiave pubblica si garantisce della sua autenticita'.
|
||||
Firmando una chiave pubblica si garantisce della sua autenticita'.
|
||||
Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
|
||||
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
|
||||
avra' il ruolo di garante dell'autenticita' di quella chiave.
|
||||
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
|
||||
avra' il ruolo di garante dell'autenticita' di quella chiave.
|
||||
|
||||
|
||||
{{% /section %}}
|
||||
|
@ -263,9 +272,9 @@ Esempio di msg firmato:
|
|||
-----BEGIN PGP SIGNED MESSAGE-----
|
||||
Hash: SHA512
|
||||
|
||||
Ciao,
|
||||
Ciao,
|
||||
|
||||
messaggio di prova
|
||||
messaggio di prova
|
||||
|
||||
-----BEGIN PGP SIGNATURE-----
|
||||
Version: GnuPG v2.1 (GNU/Linux)
|
||||
|
@ -283,7 +292,7 @@ CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
|
|||
|
||||
{{% section %}}
|
||||
|
||||
# Clients
|
||||
# Clients
|
||||
|
||||
[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)
|
||||
|
||||
|
|
Loading…
Reference in New Issue
Block a user